Zimbra证书过期问题解决

来源：本站整理作者：梦在深巷时间：2013-12-19 19:37:49

1. 通常情况下，证书过期，邮箱客户端会出现重复输入密码，使用网页版登录的话，无法登录成功，进入命令管理界面后，使用下面的操作，会出现一下错误。

zimbra@zcs ~]$ zmcontrol status

Unable to determine enabled services fromldap.

Unable to determine enabled services. Cache is out of date ordoesn't exist.

2. 在出现上述的错误时，有4种可能的原因：

1)ZCS证书的问题

2)Zimbra文件的权限问题

3)LDAP数据的问题

4)DNS问题

3. 一般情况，zimbra邮箱服务器搭建使用一年左右的(zimbra8.x证书有效期为5年)，出现这样的问题，那么首先要考虑的就是证书过期的问题了。新安装zimbra的时候自己签发的证书有效期是365天，也就是1年。为了避免下次的麻烦，我们可以重新签发一个证书，而且有效期可以自己设定，下面的例子有效期是10年。命令如下：

/opt/zimbra/bin/zmcertmgr createca -new

/opt/zimbra/bin/zmcertmgr deployca

/opt/zimbra/bin/zmcertmgr createcrt -new -days 3650 这后面的数字就是证书的使用年限，以天为单位

/opt/zimbra/bin/zmcertmgr deploycrt self

/opt/zimbra/bin/zmcertmgr viewdeployedcrt

敲完以上的命令后，重启zimbra邮箱服务器，使用 zmcontrolrestart命令查看服务是否全部开启，再在客户端上重新收发邮件，如果上面的代码输入正确，邮箱就能正常使用了。